Wissen

Datenleck bei Vans Timberland und North Face: 35 Mio Datensätze betroffen

Am Ende März 2024 gab die VF Corp bekannt, dass wahrscheinlich auch deutsche Kunden der bekannten Bekleidungsmarken North Face, Timberland und Vans von einer Datenpanne betroffen sind. Hinter den Marken steht der große Bekleidungslieferant VF Corp, der nun eingestehen musste, dass bis zu 35,5 Millionen Kunden, die bei diesen Marken eingekauft haben, von dem Vorfall betroffen sein könnten.

Read More

Loop DoS (Denial-of-Service) Angriffe

Ein Loop DoS (Denial-of-Service) Angriff ist eine Ende 2023 entdeckte Form des DoS Angriffs, der Anwendungsprotokolle auf der Anwendungsschicht ins Visier nimmt, welche das User Datagram Protocol (UDP) zur Kommunikation verwenden. Bei diesem Angriff werden zwei Netzwerkdienste derart miteinander verknüpft, dass sie unendlich lange auf die Nachrichten des jeweils anderen antworten, was ein enormes Datenaufkommen erzeugt. Dies kann die betroffenen Systeme oder Netzwerke überlasten und zu einer Dienstverweigerung führen. Eine Beispiel Implementierung findet sich auf Github.

Read More

Kritische Sicherheitslücke in Fortra FileCatalyst Workflow entdeckt

Am 13.3.24 wurde eine kritische Sicherheitslücke in der Managed File Transfer (MFT)-Softwarelösung FileCatalyst Workflow von Fortra veröffentlicht. Diese Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine Remote-Code-Ausführung (RCE) auf dem Webserver durch Ausnutzung einer Directory-Traversal-Schwachstelle zu erlangen.

Read More

Chinesische Angreifer nutzen Schwachstelle in Openfire Chatservern aus

Chinesische Cyber-Akteure haben sich die Schwachstelle CVE-2023-32315 zunutze gemacht, um bösartige Plugins hochzuladen und Zugriff auf Server zu erlangen, die Openfire ausführen. Openfire ist ein Open-Source-Chatserver mit über 10 Mio Installationen weltweit, der besonders häufig von Organisationen zur Internen Kommunikation genutzt wird und daher ein Ideales Vehikel für für die chinesischen Thread Actors darstellt, die bereits erfolgreich über 70 Organisationen in 23 Ländern über diesen Einstiegspunkt infiltriert haben.

Read More

Container Escape Schwachstelle in Podman und Buildah entdeckt

Am 18.03.2024 ist eine Container Escape Schwachstelle bei Podman und Buildah bekannt geworden. Die Sicherheitslücke CVE-2024-1753 ermöglicht es einem Container, seine Beschränkungen zu umgehen und auf das Dateisystem des Hostsystems zuzugreifen. Dies eröffnet Möglichkeiten für weitreichende Angriffe auf das Hostsystem, die dazu führen können, dass Angreifer vollständige Kontrolle über den Container Host erlangen.

Read More

Conversation Overflow-Angriffe auf KI Bots und KI Phishing-Detection

Conversation Overflow-Angriffe zielen auf KI gestützte Chatbots und Systeme zur Erkennung von Phishing ab und nutzen dabei die Verarbeitungskapazitäten von KI-Systemen aus, um sie zu überlasten und zu unerwartetem Verhalten oder sogar zum Absturz zu bringen.

Read More

Mali GPU Sicherheitslücke: Kernel-Zugriff auf Pixel 8 trotz MTE-Schutz

Eine kritische Sicherheitslücke, identifiziert als CVE-2023-6241, wurde in der Arm Mali GPU entdeckt und betrifft moderne Android-Geräte, einschließlich Googles Pixel 7 und Pixel 8. Diese Schwachstelle erlaubt es einer bösartigen App, willkürliche Kernel-Code-Ausführungen und Root-Zugriff auf dem Gerät zu erlangen, selbst wenn die Memory Tagging Extension (MTE) aktiviert ist.

Read More

Microsoft: RSA-Schlüssel unter 2048 Bit werden nicht mehr unterstützt

Microsoft hat bekannt gegeben, dass in Windows 10 und Windows 11 die Unterstützung für TLS-Serverauthentifizierungszertifikate, die RSA-Schlüssel mit einer Länge von weniger als 2048 Bit verwenden, eingestellt wird. Diese Maßnahme zielt darauf ab, die Sicherheit zu erhöhen und Organisationen vor schwacher Verschlüsselung zu schützen.

Read More

Datenpanne in Pforzheim legt Hunderte von E-Mail-Adressen offen

Eine Datenpanne in Pforzheim legt hunderte von E-Mail-Adressen auf der Website der Stadt ungewollt offen zugänglich. Die Panne wurde am 18.3.24 behoben. Betroffen von dieser Datenpanne sind Stadtangestellte, verschiedene Institutionen in Pforzheim sowie Privatpersonen. Neben den Namen und zugehörigen E-Mail-Adressen wurden in einigen Fällen auch Anschriften und Telefonnummern preisgegeben.

Read More

Meeresmuseum Stralsund: Shop nach Hackerangriff nicht erreichbar

Das Deutsche Meeresmuseum in Stralsund ist in der Nacht zum 15. März 2024 Opfer eines Hackerangriffs geworden. Der Online-Ticketshop ist derzeit nicht erreichbar, und Eintrittskarten können nur an den Kassen gegen Barzahlung erworben werden. Online-Anfragen können aktuell nicht bearbeitet werden. Die Standorte Ozeaneum und Natureum sind jedoch zu den regulären Öffnungszeiten weiterhin zugänglich.

Read More